作者：来自 ElasticMark Settle

Elastic 在 IDC MarketScape 2024 年企业 SIEM 供应商评估中被评为领导者。

Elastic Security 利用 AI 驱动的安全分析（SIEM 的未来）实现威胁检测、调查和响应的现代化。它是 SOC 团队的首选工具，因为它可以消除盲点、提高从业人员的工作效率并加速 SecOps 工作流程。

利用 Search AI 的力量进行创新

Elastic 之前曾被评为 IDC MarketScape：全球 SIEM 2022 供应商评估的主要参与者（文档编号 US49029922，2022 年 11 月）。

Elastic Security 从 2022 年 IDC MarketScape 的主要参与者跃升至今年评估中的领导者，反映了我们在过去两年中的许多创新，尤其是我们在使用生成式 AI 简化安全运营工作流程方面的强大执行力。

Elastic Security 能够通过原生访问 Elastic Search AI 平台的高级 AI 功能，利用生成式 AI 推进 SIEM。该解决方案为客户提供从我们的开放式 LLM 连接器生态系统中选择的模型，并通过检索增强生成 (RAG) 在最新的组织环境中提供提示。

我们的 AI 功能包括：

• 自动导入可在几分钟内创建和验证自定义数据集成。收集一些示例日志，让 AI 完成剩下的工作。
• Attack Discovery 会评估警报（整体评估，而非一次性事件），以自动分类和确定攻击（而非警报）的优先级。从这里开始，它可以帮助分析师了解下一步该做什么。
• Elastic AI Assistant 指导分析师进行调查和响应，并帮助管理员完成日常任务。

统一 SIEM、XDR 等

Elastic 是企业和 SMB SIEM 领域的领导者 — 但这并不是全部。我们的安全分析解决方案通过本机和第三方云安全和端点安全功能提供扩展检测和响应 (extended detection and response – XDR)。只需一个主机代理，他们就可以收集安全数据、阻止勒索软件和恶意软件、执行临时主机检查、调用响应操作等。

Elastic Security 的根本优势在于支持跨任何数据集的快速灵活分析。正如 IDC MarketScape 指出的那样，“客户可以在本地或云中部署 Elastic Security，并能够从同一用户界面搜索所有 Elastic 集群，无论站点和地区如何。”

借助我们的可搜索快照功能，你可以高效地保留可操作的存档，从而快速分析多年的历史数据，而无需花费太多钱。此外，我们的管道查询语言 tgcodeElasticsearch 查询语言 (ES|QL)支持强大、直观的查tgcode询，通过缩短跨复杂数据集的洞察时间来提高分析师的工作效率。

安全普及化

我们的使命是让安全团队能够保护全球数据免受攻击。IDC MarketScape 指出，“Elastic 拥有一个受欢迎的社区，该社区提交检测规则、威胁搜寻和剧本；经过审查和测试后，它们可能会集成到现有的 Elastic 内容中。检测规则是开放的，因此客户可以看到其背后的逻辑。” 通过在开放存储库中开发这些资源，这种合作体现了我们对开放安全（open security）的承诺。

Elastic 安全实验室通过及时进行威胁研究并为 Elastic 安全构建检测规则、机器学习作业和调查剧本来推进我们的使命。他们的工作由专家研究人员和工程师组成，帮助组织解决新的用例，标准化和简化响应程序，并改善整体安全态势。Elastic 安全实验室定期发布新材料，特别是包括 LLM 安全评估和相应的检测规则。

开始免费使用

Elastic Security 提供了大量核心 SIEM 功能，你可以根据需要免费使用，规模不限。你可以在云、本地或混合环境中部署解决方案，也可以从 AWS、Microsoft Azure 和 Google Cloud 市场部署。

当你准备好进一步发展时（使用 AI tgcode检测异常、使用生成式 AI 指导调查人员、通过工作流集成自动响应等等），我们所有的商业功能都可以在一个 SKU 中使用。

有关更多信息，请阅读我们的 IDC MarketScape 全球 SIEM for Enterprise 2024 供应商评估摘录，并免费试用 Elastic Security。

DC MarketScape 供应商分析模型旨在概述给定市场中技术和供应商的竞争适应性。研究方法采用基于定性和定量标准的严格评分方法，从而以图形方式说明每个供应商在给定市场中的地位。能力得分衡量供应商在短期内的产品、上市和业务执行情况。战略得分衡量供应商在 3-5 年内战略与客户要求的一致性。供应商的市场份额以图标的大小表示。

原文：Elastic named a Leader in IDC MarketScape: Worldwide SIEM for Enterprise 2024 | Elastic Blog